如何快速搭建一个蜜罐

简介

首先说一下什么是蜜罐,引用下百度百科上的话

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

pentbox介绍

还是引用百度百科的话

PenTBox也是常用来检测高防服务器网络压力的一种常用工具,它是以模拟DDoS攻击为基础对高防服务器的防御性能进行测试,同时他还支持web安全检测,密码算法等功能,对于建站的站长来说非常合适。

操作

首先下载pentbox wget https://jaist.dl.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解压 tar -xvf pentbox-1.8.tar.gz cd pentbox-1.8

因为pentbox是用ruby写的,所以启用它首先要安装ruby,教程在这 http://www.bboysoul.cn/2017/06/16/%E4%BD%BF%E7%94%A8rvm%E6%9D%A5%E7%AE%A1%E7%90%86ruby%E7%89%88%E6%9C%AC/ 启动pentbox ruby pentbox.rb 输出

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
➜  pentbox-1.8 ruby pentbox.rb 

 PenTBox 1.8 
    ____          _____ ____
   |  _ \ ___ _ _|_   _| __ )  _____  __
   | |_) / _ \ '_ \| | |  _ \ / _ \ \/ /
   |  __/  __/ | | | | | |_) | (_) >  <
   |_|   \___|_| |_|_| |____/ \___/_/\_\

--------- Menu          ruby2.4.1 @ armv7l-linux-eabihf

1- Cryptography tools

2- Network tools

3- Web

4- Ip grabber

5- Geolocation ip

6- Mass attack

7- License and contact

8- Exit

   -> 

依次序输入2,3 之后显示菜单

1
2
3
4
5
6
7
8
// Honeypot //

You must run PenTBox with root privileges.

 Select option.

1- Fast Auto Configuration
2- Manual Configuration [Advanced Users, more options]

第一个选项就是快速自动搭建一个运行在80端口的蜜罐 第二个选项是自己去配置蜜罐 注意,不管配置哪一个端口,那个端口都不能被占用 成功后访问一次状态

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
  HONEYPOT ACTIVATED ON PORT 80 (2017-06-15 04:08:18 +0000)


  INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47802 (2017-06-15 04:08:47 +0000)
 -----------------------------
GET / HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1


  INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47806 (2017-06-15 04:08:50 +0000)
 -----------------------------
GET /favicon.ico HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive


  INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47814 (2017-06-15 04:08:53 +0000)
 -----------------------------
GET /favicon.ico HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive

可以看出一台Ubuntu,火狐 x86_64的系统访问了这个蜜罐 pentbox 还有很多好玩的东西 Having fun!!!